Od wczoraj połączenie z usługą Gmail możliwe jerst wyłącznie przez HTTPS.
Bez względu na platformę, z której korzysta użytkownik, nie ma już możliwości użycia mniej bezpiecznego połączenia. Google ogłosiło również, że wszystkie emaile będą szyfrowane podczas wewnętrznej synchronizacji pomiędzy Data Center Google’a.
Jak napisał wczoraj na oficjalnym blogu Google główny inżynier bezpieczeństwa Nicholas Lizborski: “Gmail zawsze będzie korzystał z szyfrowanego połączenia HTTPS podczas sprawdzania i wysyłanie wiadomości. Zmiany te oznaczają, że nikt nie jest w stanie przechwycić i podejrzeć wiadomości podczas przesyłania pomiędzy komputerem użytkownika a serwerami Gmail. I nie ma tu znaczenia czy korzysta on z publicznej sieci WiFi, czy korzysta z komputera, tabletu czy smartfona”
Większość użytkowników Gmail nie zauważy nawet tej zmiany, gdyż od 2010 roku połączenie szyfrowane było domyślnym sposobem połączeń.
Lizborski odniósł się również do obaw użytkowników o szpiegowaniu przez rząd USA i afery Snowdena: “Dodatkowo, każdy email który znajduje się na serwerach GMail-a jest szyfrowany podczas wewnętrznej synchronizacji. To sprawia, że wiadomości są bezpieczne nie tylko podczas tranmisji pomiędzy serwerem a komputerem użytkownika, ale również pomiędzy data center. Rozwiązanie to było dla nas priorytetem po rewelacjach z zeszłego lata”.